Compartir a través de


Atributos compatibles

Certificate Enrollment API admite los siguientes atributos. Puede crear un atributo individual mediante la interfaz correspondiente identificada en cada una de las secciones siguientes.

ClientId

La interfaz IX509AttributeClientId se puede usar para definir un atributo que contenga información sobre el equipo cliente que envió la solicitud de certificado. La información se puede usar para diagnósticos.

Se aplica a: Solicitud PKCS #10 o CMC.

OID: XCN_OID_REQUEST_CLIENT_INFO (1.3.6.1.4.1.311.21.20)

Extensiones

La interfaz IX509AttributeExtensions se puede usar para definir un conjunto de extensiones de certificado X.509 versión 3. Se admiten las siguientes extensiones. Para obtener más información, consulte el tema Interfaces de extensión.

Extensión Descripción
AlternativeNames Contiene uno o varios formularios de nombre alternativos del emisor asociado al certificado.
AuthorityKeyIdentifier Contiene un identificador de clave único para diferenciar entre varias claves de firma de certificado de la entidad de certificación (CA).
BasicConstraints Indica si el sujeto puede actuar como una ENTIDAD de certificación.
CertificatePolicies Identifica las directivas y la información de calificador opcional asociada al certificado.
MSApplicationPolicies Identifica uno o varios usos para el certificado. Esta extensión es similar a la extensión EnhancedKeyUsage, pero está definida por Microsoft.
EnhancedKeyUsage Identifica uno o varios usos de la clave pública contenida en el certificado. La extensión de uso de clave mejorada se puede usar además o en lugar de la extensión de uso de claves.
KeyUsage Identifica restricciones en las operaciones que puede realizar la clave pública contenida en el certificado.
SmimeCapabilities Informa de las funcionalidades de descifrado de un destinatario de correo electrónico al remitente de correo electrónico para permitir que el remitente elija el algoritmo simétrico más seguro compatible con ambas partes.
SubjectKeyIdentifier Contiene un identificador de clave único que se puede usar para diferenciar entre varias claves de firma asociadas al propietario del certificado.
Plantilla Identifica la plantilla que se va a usar al emitir o renovar un certificado. La extensión contiene el identificador de objeto (OID) de la plantilla.
TemplateName Identifica la plantilla que se va a usar al emitir o renovar un certificado. La extensión contiene el nombre de la plantilla.

 

Se aplica a: Solicitud PKCS #10.

OID: XCN_OID_RSA_certExtensions (1.2.840.113549.1.9.14)

ArchiveKey

La interfaz IX509AttributeArchiveKey se puede usar para definir un atributo que contiene una clave privada cifrada enviada a una ENTIDAD de certificación para archivar.

Se aplica a: Solicitud de CMC.

OID: XCN_OID_ARCHIVED_KEY_ATTR (1.3.6.1.4.1.311.21.13)

ArchiveKeyHash

La interfaz IX509AttributeArchiveKeyHash se puede usar para definir un hash de la clave privada contenida en el atributo ArchiveKey .

Se aplica a: Solicitud de CMC.

OID: XCN_OID_ENCRYPTED_KEY_HASH (1.3.6.1.4.1.311.21.21)

CspProvider

La interfaz IX509AttributeCspProvider se puede usar para definir un atributo que contenga información sobre el proveedor de servicios criptográficos (CSP) usado por el solicitante para las operaciones criptográficas.

Se aplica a: Solicitud PKCS #10. Este atributo se crea automáticamente al crear un objeto IX509CertificateRequestPkcs10 .

OID: XCN_OID_ENROLLMENT_CSP_PROVIDER (1.3.6.1.4.1.311.13.2.2)

OSVersion

La interfaz IX509AttributeOSVersion se puede usar para crear un atributo que contenga información de versión sobre el sistema operativo cliente. La entidad de certificación puede usar la información para determinar el tipo de procesamiento que se va a aplicar al crear el certificado.

Se aplica a: Solicitud PKCS #10 o CMC.

OID: XCN_OID_OS_VERSION (1.3.6.1.4.1.311.13.2.3)

RenewalCertificate

La interfaz IX509AttributeRenewalCertificate se puede usar para crear un atributo que contenga el certificado que se renueva.

Se aplica a: Solicitud PKCS #10. Este atributo se crea automáticamente si crea una solicitud PKCS #10 iniciandolo con el certificado que se está renuevando.

OID: XCN_OID_RENEWAL_CERTIFICATE (1.3.6.1.4.1.311.13.1)